Украинцам рассылают фейковые сообщения об "эвакуации" из-за "поражения Хмельницкой АЭС" - как их распознать
Переходить по ссылкам в сообщении крайне опасно
Украинцы начали получать уведомления якобы от Государственной службы по чрезвычайным ситуациям. В них речь идет о поражении враждебным ударом Хмельницкой АЭС. Также указывается на необходимость загрузки электронного плана эвакуации по подозрительной ссылке.
Об этом сообщили в национальной полиции Украины. Там указывают, что ГСЧС Украины не рассылало вышеуказанные сообщения. Как защититься:
- Не переходите по сомнительным ссылкам, не делитесь личными данными.
- Доверяйте только проверенной информации на официальных страницах ГСЧС.
"Украинцы начали получать сообщения якобы от ГСЧС о плане эвакуации жителей с подозрительными ссылками. Официально сообщаем: это работа кибермошенников. ГСЧС не осуществляла рассылку этих сообщений, а переходить по ссылкам крайне опасно. Вся актуальная информация всегда размещается на нашем официальном сайте и страницах ГСЧС. социальных сетях", - прокомментировали в ГСЧС Украины.
Госспецсвязи о фейковой рассылке
Правительственная команда реагирования на чрезвычайные события Украины CERT-UA зафиксировала массовое распространение группой UAC-0050 электронных писем по темам "Информация от Госспецсвязи Украины" и "Государственная служба Украины по чрезвычайным ситуациям" якобы от Госспецсвязи и Государственной службы Украины по чрезвычайным ситуациям соответственно. Они содержат ссылки на архивы, размещенные на сервисе BitBucket. Они в свою очередь содержат SFX-архивы, открытие которых приведет к установке в системе программы для удаленного управления Remote Utilities и отобразит "приманку". В случае рассылки от имени Госспецсвязи в качестве "приманки" использована легитимная программа CCleaner "для удаления вируса с компьютера", а в рассылке от имени ГСЧС - изображение с "планом эвакуации".
Согласно статистике Bitbucket, вредоносные файлы загрузили более 3000 раз. Число успешно инфицированных компьютеров может достигать нескольких десятков, относительно подавляющего большинства которых CERT-UA приняла меры по противодействию киберугрозе. В декабре 2023 года злоумышленники осуществили массовую рассылку электронных писем с темой "Задолженности по договору Київстар". Недавно киберзлоумышленники осуществляли рассылку писем по "судебным претензиям" и "задолженности". Объектом атаки стали пользователи Украины и Польши. В прошлом году также фиксировали рассылку электронных писем по вредным вложением вроде бы от имени ГСЧС, пресс-службы Генштаба ВСУ, СБУ, Госспецсвязи и даже от CERT-UA. Украинцев призывают быть осторожными и заботиться о собственной безопасности в киберпространстве.
Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите на нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.
